Zeigen Sie, wie die Angreiferin Mallory in folgendem Szenario mittels CCA erfolgreich ein Chiffrat entschlüsseln kann:

Bobs RSA-Schlüsselpaar bestehe aus dem allgemein bekannten Public Key $(n,e)$ und dem geheim gehaltenen Private Key $d$. Alice schickt Bob die verschlüsselte Nachricht $c = m^e \tmod n$, welche Mallory mitlesen kann. Später kann Mallory an Bob ein harmloses Chiffrat $c' \ne c$ ihrer Wahl schicken und sich von Bob zu $m'$ entschlüsseln lassen. 
\emph{Hinweis:} \buchmann{9.3.10}

\textbf{Lösung}

\begin{enumerate}

\item $c'$ berechnen

Es ist zulässig den Chiffretext eines selbst ausgedachten Klartextes $w$ um den Chiffretext $c$ zu ergänzen. Da der Chiffretext zu $w$ erst noch durch $w ^ {e} \tmod n$ berechnet werden muss ist $c' = w ^ {e} \cdot c$. Die Bedingung $c' \neq c$ ist somit erfüllt.

\item $m'$ berechnen

Wird nun der Chiffretext $c'$ entschlüsselt, so gilt $m' = {c'} ^ {d} \tmod n = (w ^ {e} \cdot c) ^ {d} \tmod n = (w ^ {e} \cdot m ^ e) ^ {d} \tmod n = w ^ {e ^ {d}} \cdot m ^ {e ^ {d}} \tmod n = w \cdot m \tmod n$.

\item $m$ berechnen

Aus $m' = w \cdot m \tmod n$ kann $m$ berechnet werden.

\end{enumerate}